- 博客(32)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 [前端]Javascript进阶学习总结
文章目录前言Javascript作用Javascript使用声明用法基本操作函数事件属性正则表达式语法方法异常处理this 关键字let关键字Javascript异步编程回调函数异步AJAX前言基本的变量语法,条件循环语句(与c语言类似)等请看菜鸟教程Javascript作用写入html输入流<script>document.write("<h1>这是一个标题</h1>");document.write("<p>这是一个段落。</p&g
2021-10-02 13:17:10
313
原创 [pwn]gdb-peda调试
gdb-peda调试命令总结break 十六进制地址(b main)# 在改地址出下断点(在 main函数处下断点)tb 行号 # 在改行下断点,一次性使用info b #查看断点信息delete [number] # 删除断点watch *(int *)0x08044530 # 在内存0x0804453处的数据改变时stopx /4xg $ebp # 查看ebp开始的4个8字节内容(b:单字节,h:双字节,w:四字节,g:八字节,x:十六进制,s:字符串,i:反汇编,c:单字符)p $
2021-09-04 16:04:10
1558
原创 [BUUCTF] 第七天训练日志
文章目录BUUCTF:[ISITDTU 2019]EasyPHP知识点WPBUUCTF:[ISITDTU 2019]EasyPHP知识点php异或绕过限制WP直接就给了源码,看来需要绕过这两个if<?phphighlight_file(__FILE__);$_ = @$_GET['_'];if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) die('rosé will not do it
2021-08-19 22:28:29
193
原创 [Web安全学习] SSTL模板注入总结
前置知识引自 bfengj__class__ 类的一个内置属性,表示实例对象的类。__base__ 类型对象的直接基类__bases__ 类型对象的全部基类,以元组形式,类型的实例通常没有属性 __bases____mro__ 此属性是由类组成的元组,在方法解析期间会基于它来查找基类。__subclasses__() 返回这个类的子类集合,Each class keeps a list of w
2021-08-18 23:43:12
1376
原创 [前后端分离开发] vue-element-admin和flask前后端分离结合
文章目录一. 接口跨域问题使用 flask_cors模块来处理跨域请求与前端ajax交互问题处理json数据参考文章二. flask+mysql参考文章更新ing,记录项目开发遇到的问题一. 接口跨域问题使用 flask_cors模块来处理跨域请求虚拟环境中安装 flask_cors 包pip install flask_cors直接在flask后台设置from flask_cors import CORS # 创建webapp应用,__name__是python预定义变量,被设置为使
2021-08-12 22:55:28
1752
原创 [BUUCTF]第六天训练日志
[GYCTF2020]Ez_Express知识点javascript原型链在javascript中 每一个实例对象都有一个prototype属性,prototype属性可以向对象添加属性和方法如: object.prototype.name=value,每一个实例对象都有一个__proto__属性,这个实例属性指向对象的原型对象(即原型)。可以通过以下方式访问得到某一实例对象的原型对象:objectname["__proto__"]objectname.__proto__objectname.
2021-08-11 12:16:24
289
原创 [BUUCTF]第五天训练日志
文章目录反序列化[GYCTF2020]Easyphp知识点WPbestphp's revenge知识点WP反思反序列化[GYCTF2020]Easyphp知识点PHP反序列化字符逃逸:PHP在进行反序列化的时候,只要前面的字符串符合反序列化的规则并能成功反序列化,那么将忽略后面多余的字符串WP源码泄露www.zip,解压发现php文件lib.php和update.php可以利用update.php是输出flag<?phprequire_once('lib.php');ech
2021-08-07 21:46:48
352
2
原创 [Web安全学习] ctfshow-文件上传总结
图片马<?php eval($_POST[a]);?>文件后缀修改为jpg,png,gif等,burp修改上传成功后的后缀为.php(或其他根据过滤情况)利用上传user.ini进行文件上传绕过user.ini说明:自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同
2021-08-03 22:11:56
582
原创 [BUUCTF]第三天训练日志
web[NPUCTF2020]ezinclude知识点PHP临时文件包含利用能访问的phpinfo页面,对其一次发送大量数据造成临时文件没有及时被删除PHP版本<7.2,利用php崩溃留下临时文件
2021-08-03 20:37:25
396
原创 [BUUCTF] 第二天训练日志
[CISCN2019 华东南赛区]Double Secret知识点RC4模板注入WPdirsearch扫出来secret目录发现:尝试传参secret发现超过4位会报错,查看报错中的信息发现解密算法是RC4,密钥是HereIsTreasure,并且调用render_template_string渲染执行。因此将命令进行RC4加密,并且url编码import base64from urllib import parsedef rc4_main(key = "init_key"
2021-07-31 23:08:00
336
1
原创 [web安全学习] ctfshow-php特性总结
文章目录一. 常见php函数1. intval2. strpos3. is_numeric4. var_dump()5. call_user_func()函数5. parse_str6. strrev7.二. 常见绕过方法尝试添加加号+和空格进行绕过进制绕过采用伪协议绕过如:数组绕过三目运算符+变量覆盖PHP弱类型比较and与&&的区别+反射类ReflectionClass的使用绕过is_numericPHP变量覆盖ereg %00正则截断绕过正则FilesystemIterator类的使用
2021-07-30 23:21:19
1311
原创 [BUUCTF]第一天训练日志
文章目录[网鼎杯 2020 白虎组]PicDown知识点WP[HarekazeCTF2019]encode_and_encode知识点WP[b01lers2020]Welcome to Earth[NCTF2019]SQLi知识点WP[watevrCTF-2019]Cookie StoreBUUCTF [RootersCTF2019] I_<3_Flask知识点WP[网鼎杯 2020 白虎组]PicDown知识点文件读取python代码审计反弹shell文件描述符/proc/self/目录的
2021-07-30 18:10:15
418
原创 [Web安全学习] 信息泄露,文件包含,命令执行
Git泄露Githack使用:python2 githack.py ‘url’git log 查看历史记录git reset 切换版本git dirr 对比两次提交git stash list 查看当前存储在栈中的内容git stash pop 弹出当前存储在栈中的内容使用githack获取.git文件,进入文件保存的目录。执行ls -al查看文件进入目录获取文件。SVN泄露dvcs-ripper使用:url后面带.svnperl rip-svn.pl
2021-07-13 09:08:53
268
原创 计算机组成原理 思维导图 +《王道考研》习题总结(期末复习)
文章目录一. 计算机系统概述思维导图知识点二. 数据总线思维导图知识点一. 计算机系统概述思维导图知识点1.冯·诺伊曼机的基本工作方式是:控制流驱动方式。2.冯·诺伊曼机中指令和数据均以二进制形式存放在存储器中,CPU区分它们的依据是:指令周期的不同阶段3.关于CPU存取速度的比较中,正确的是 : 寄存器>Cache>内存4.操作系统属于大型系统软件;编译程序属于语言处理程序;连接程序属于服务性程序5.软件和硬件逻辑上是等效的(不是等价的)6.系列机的基本特性是:指令系统向
2021-06-20 11:59:10
5730
7
原创 常用linux命令&&Ubuntu安装z3库及使用
文章目录前言linux命令Ubuntu安装z3库python相关前言最近学逆向遇到一些安装问题,在这里总结一下linux命令常用linux命令Ubuntu安装z3库git clone https://github.com/Z3Prover/z3.gitcd z3python scripts/mk_make.pycd buildmakesudo make installpython相关ubuntu中查看已安装的python模块:在命令行下运行$ pydoc modules
2021-05-27 23:35:51
2308
原创 [BUUCTF刷题] Reverse解题方法总结(二)
文章目录[FlareOn6]Overlong修改IDA汇编指令数据crackme[FlareOn6]Overlong修改IDA汇编指令数据之后点击Apply patches to input file本题提示尽可能输入较多的数据,将0x1C改为0x48,重新运行即可得到flag{I_a_M_t_h_e_e_n_C_o_D_i_n_g@flare-on.com}crackmepython中:[m : ] 代表列表中的第m+1项到最后一项[ : n] 代表列表中的第一项到第n项
2021-05-12 11:07:03
1044
原创 【简单栈溢出】使用Ida&&OD分析
文章目录源码IDA分析使用OD分析源码#include <stdio.h>#include <stdlib.h>#include <string.h>#define PASSWORD "1234567"int verify_password(char *password){ int authentication; char buffer[8]; authentication=strcmp(password, PASSWORD); strcpy(buf
2021-05-02 19:25:00
1260
原创 [现代密码学] Crypto 知识点总结(古典密码&&对称加密&&hash函数)
文章目录一 . 常见加解密一 . 常见加解密1.md52.url编码3.凯撒密码4.base64编码
2021-04-21 16:49:04
2574
原创 [BUUCTF 刷题] Reverse解题方法总结(一)
这里写目录标题一 动态调试gdbIDA view: 定位要修改的代码段在哪里。Hex view: 用来修改我们的数据exports window: 导出窗口import window: 导入窗口names window: 函数和参数的命名列表functions window: 样本的所有函数窗口strings window: 字符串显示窗口,会列出程序中的所有字符串1.写脚本,得到最后的flag2.GDB动态调试一 动态调试gdb例:b +函数名 :下断点
2021-04-12 17:35:46
5926
1
原创 【BUUCTF刷题】Web解题方法总结(一)
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入1.堆叠注入,原理在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
2021-03-28 19:50:53
5159
原创 计算机网络思维导图+《王道考研》习题总结
一. 思维导图计算机网络是由自治计算机互联起来的集合体。关键点:自治计算机,互联,集合体。一个网络中可以没有数据库系统。从物理组成上看,计网由硬件,软件和协议组成。区别局域网和广域网关键在于所采用的协议而非覆盖范围。在n个结点的星型拓扑结构中,有 n-1 条物理链路。其他n-1个结点直接与中心结点相连构成网络。分组交换网络缺点:附加信息开销大。广播式网络 共享广播信道,不存在路由选择问题,可以不要网络层,需要服务访问点。...
2020-09-09 11:49:29
2876
原创 回溯+搜索
搜索马的遍历(洛谷P1443)STL大法pair的应用#include<bits/stdc++.h>using namespace std;const int MAXN = 410;const int fx[10]={0,2,-2,2,-2,-1,1,-1,1},fy[10]={0,1,1,-1,-1,2,2,-2,-2};//方向int n,m,stx,sty;int dis[MAXN][MAXN];queue<pair<int,int> >
2020-09-09 09:46:01
240
原创 动态规划总结
线性动态规划一个序列的最长子序列问题(LIS)判断性继承思想一. n^2做法(易超时)维护dp数组求dp数组:我们可以对于每一个ii,枚举在ii之前的每一个元素jj,然后对于每一个dp[j]dp[j],如果元素ii大于元素jj,那么就可以考虑继承,而最优解的得出则是依靠对于每一个继承而来的dpdp值,取max.for(int i=1;i<=n;i++) { dp[i]=1;//初始化 for(int j=1;j<i;j++)//枚举i之前的每一个j if(data
2020-09-09 09:45:02
228
原创 分治算法总结
分治算法一:原理本质是将要解决的大问题分解成若干规模较小,相互独立,与原问题形式相同的子问题。分而治之,再合并。二: 查找 排序1.例一:逆序对(洛谷)猫猫 TOM 和小老鼠 JERRY 最近又较量上了,但是毕竟都是成年人,他们已经不喜欢再玩那种你追我赶的游戏,现在他们喜欢玩统计。最近,TOM 老猫查阅到一个人类称之为“逆序对”的东西,这东西是这样定义的:对于给定的一段正整数序列,逆序对就是序列中 a i>a j且 i<j的有序对。知道这概念后,他们就比赛谁先算出给定的一段正整数序
2020-09-09 09:44:33
199
原创 贪心算法(浅解)
一.背包问题问题描述:阿里巴巴走进了装满宝藏的藏宝洞。藏宝洞里面有N(N≤100) 堆金币,第 i堆金币的总重量和总价值mi,vi(1≤mi,vi≤100)。阿里巴巴有一个承重量为 T(T≤1000) 的背包,但并没办法将全部的金币都装进去。他想装走尽可能多价值的金币。所有金币都可以随意分割,分割完的金币重量价值比(也就是单位价格)不变。请问阿里巴巴最多可以拿走多少价值的金币?输入:第一行两个整数 N、T接下来 N 行,每行两个整数mi,vi输出格式:一个整数表示答案,输出两位小数。输入:
2020-06-26 22:28:48
411
原创 大一心路历程
看到好多的大佬都在写博客,对比自己感觉大一的好多时间都荒废了,而且那种没有充实感和成就感的滋味真的难受,emmm就用这篇博客开始真正的大学生活吧。加油啊啊啊啊啊
2020-06-05 09:02:32
532
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人